<?php
//这里的oauth_token是没有授权的，保存在request_token表中
//在这里一定要判断request是否存在，是否过期
$oauth_token = $_GET['oauth_token'];
$oauth_callback = urlencode($_GET['oauth_callback']);
$auth = $_GET['auth'];
if($auth === '1') {
	//如果使用數據庫，這裡需要通過oauth_token查找到consumer（在request_token表中查找），并將consumer、oauth_token（這裡是傳過來的request token）同用戶標識保存到數據庫user_token_map表中，做到一一對應。
	$callback = urldecode($oauth_callback) . "?oauth_token={$oauth_token}&oauth_verifier=1";
	@header("Location: {$callback}");
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>请求用户授权页面</title>
</head>

<body>
<p>
oauth_callback: <?php echo $oauth_callback; ?><br />
oauth_token: <?php echo $oauth_token; ?><br />
一般先判断用户是否登录，未登录则要求登录，已登录则询问是否授权
</p>
<a href="?oauth_token=<?php echo $oauth_token; ?>&oauth_callback=<?php echo $oauth_callback; ?>&auth=1">Yes</a>&nbsp;&nbsp;<a href="?oauth_token=<?php echo $oauth_token; ?>&oauth_callback=<?php echo $oauth_callback; ?>&auth=0">No</a>
</body>
</html>
